西藏信息港

当前位置:

用户信息泄漏电商内鬼泄漏用户信息获利10

2019/05/15 来源:西藏信息港

导读

1 : 电商"内鬼"泄漏用户信息获利10万 线上络遍全国企业怎样做品牌推行 7夕来了好推有礼!今年30岁的河南小伙杜城(化名)本来以

1 : 电商"内鬼"泄漏用户信息获利10万 线上络遍全国

企业怎样做品牌推行 7夕来了好推有礼!

今年30岁的河南小伙杜城(化名)本来以为找到了1条可以致富的捷径从上海美人丽妆化装品有限公司(以下简称美人丽妆)辞职后,他利用原来掌握的管理员账号,盗取公司客户个人信息,并进行倒卖。

江苏徐州警方将其抓获后,发现杜城通过背法手段获得各类公民信息达1000多万条,以女大学生和职场女白领为主。信息种类之多、数量之大使人震惊,他通过络向全国多个地区的嫌疑人,贩卖了大量公民个人信息,获利近10万元。

中国青年报调查发现,很多知名互联公司均出现了触及消费者多个维度的数据泄漏事件,内部人员泄漏信息也屡禁不止。内鬼为什么难防?

化装品公司的内鬼

杜城是河南焦作人,2012年从河南科技学院毕业,2013年9月,在朋友的介绍下来到上海美人丽妆公司工作。该公司成立于2010年5月27日,目前主营业务包括化装品电商零售、品牌营销服务和化装品分销。

杜城在公司1开始做客服,当时公司代理了20多个国际化装品牌,这些品牌在天猫上开设官方旗舰店,他会利用阿里旺旺与消费者聊天。后来,他负责店铺推行运营工作。

在杜城的印象中,公司的发展速度非常快,几近是3天两头就开1家新店,他也被公司逐步重用。公司原来在上海松江办公,2015年7月,他被派到徐家汇上班,成为高级运营专员。每个月底薪8500元,年收入超过10万元,相比留在河南的大学同学,他的这份工资着实使人羡慕。

但是,住在松江,每天来回,对杜城来讲太远了。今年4月10日,他辞职了。

去年他花了10万元买了小轿车,然后就在上海开滴滴拼车,后来他发现背章和油钱太多,根本赚不了甚么钱。他还沉迷络赌博,渐渐把积蓄都输光了。

1次,他在群里看到,有人在收购信息。杜城好奇地加了对方的,聊天后才得知,这个人是淘宝客,卖汽车用品,想收购1些消费者信息数据,是消费能力比较高的女性消费者。

杜城在徐州贾汪区看守所接受采访时表示,在公司那些天猫旗舰店买化装品的大多是女性,而且都是购买国际品牌的化装品,收入相对较高。杜城在笔录中称,美人丽妆公司内部站此前并没有设置密码,他利用曾是公司管理员的账号,登录公司内部站,下载了客户的交易订单信息,而公司也未发现。

遍及全国的线上销售

杜城在群里联系了买家,这个买家推荐了另外1个买家我是表哥给他认识。我是表哥实际姓陈,今年21岁,家住4川宜宾市长宁县。初,他在群、百度贴吧上面打广告,需要消费者数据信息。

3个月前,他在上认识了杜城,杜城自称手中有海量的信息可以出售,每1万条价格是100元,陈某向外出售的价格是每1万条400元,从中赚取差价300元。

据徐州警方介绍,短短3个多月,陈某已获利20多万元。由于生意太好,陈某还约请表哥余某给他帮忙,两个人通过络从杜城处购买公民个人信息后,再向他人出售。

7月11日,徐州专案组民警赶赴4川宜宾市长宁县,经过1番调查和访问,在长宁县1个镇上的出租屋内将嫌疑人陈某抓获。专案组发现,在陈某的聊天软件交换群中,购买倒卖公民个人信息的活动10分频繁。

专案组民警从陈某处查获了7台计算机、5台和5个移动存储装备,并进行了细致勘验,调取了海量数据研判,从这些装备中查获非法获得的公民个人信息400万余条。民警调查发现,正是杜城1直源源不断出售公民个人信息,才让陈某的生意如此红火。

8月2日,贾汪警方在摸清了杜城的踪影后,又安排专案组民警迅速赶赴上海,在上海警方的配合下,将嫌疑人杜城抓获。

在杜城的住所,民警现场查获两台计算机和1部,计算机和里都可以查到大量公民个人信息。民警发现,杜城通过背法手段获得的各类公民信息达1000多万条,他通过络向全国多个地区的嫌疑人贩卖了大量公民个人信息,获利近10万元。

据杜城流露,开始他把1些几年前的消费定单卖给客户,但是后来对方要求新货,就是在几月内的消费定单。但他不知道自己卖的数据终究流向哪里。

让警方耽忧的是,这些消费者信息流入欺骗团伙手中。此前,他们曾追踪1条线索,发现这些数据终究流向中缅交界区域,然后线索就断了。

9月5日,中国青年报中青获得1个相宜本草旗舰店的客户消费者信息,随机拨通了17位买家的,其中只有两位是空号。

接通后,立即与对方确认信息,得到肯定回答以后,继续询问他们详细的定单信息,很多人在听到个人的具体信息后,立刻警觉起来,好几位直接挂断。

其中1名消费者回想,1两年前,她在相宜本草旗舰店买过商品,平时有陌生,我都不接。

还有1名消费者查看自己的消费记录后确认,2015年在淘宝相宜本草旗舰店,下单购买过洗护用品。这位消费者表示,平时会接到各种各样的欺骗和推销短信,也知道自己的信息早就被泄漏,但不知道自己的信息从甚么渠道泄漏。头几天还接到说我的社保到期,但我根本没有社保。

电商平台如何承担保护消费者信息的

杜城这次泄漏的数据信息除相宜本草旗舰店,还有欧莱雅、蜜丝佛陀、美宝莲、梦妆等化装品知名品牌。

中国青年报中青在天猫商城查询发现,欧莱雅官方旗舰店有409.8万粉丝,蜜丝佛陀官方旗舰店有180.3万粉丝,美宝莲官方旗舰店有419.7万粉丝,相宜本草官方旗舰店有338.5万粉丝,梦妆官方旗舰店有179.7万粉丝。这些粉丝大都是年轻的消费者。

这些账号的运营主体都是上海美人丽妆公司。该公司目前正在准备上市,招股说明书显示,公司作为国内的化装品品牌授权络零销服务商,截至2016年8月,与该公司合作的化装品品牌有51家,包括兰蔻、希思黎、娇兰、雅漾、碧欧泉、雪花秀、兰芝、美宝莲、妮维雅、施华蔻等国际知名品牌。

美人丽妆与品牌方的合作模式是,在天猫上开设官方旗舰店,买通品牌方与消费方之间的络销售渠道,帮助更多化装品品牌在中国市场取得成功。

说明书中还提到,该公司基于本身积累的庞大用户购买数据,发挥在数据发掘和客户定位方面的优势,为品牌方提供大数据营销和品牌推行方案设计,提升品牌目标客户触达和转化的效率,从而实现品牌价值的化。

据办案警察介绍,直到6月1日国家对个人信息保护有了严格要求,美人丽妆公司才开始对管理员登录进行升级,登录时需要发送验证码给管理员,才能登录。为此,从6月1日开始,该案的犯法嫌疑人就不再能从公司内部下载信息了。

日前,中国青年报未能联系上美人丽妆公司予以回应。

江苏诺法律师事务所樊国民律师说,电子商务的发达,络本身的虚拟性、开放性和数据仓库、数据发掘技术的兴起,导致个人信息被泄漏的概率大增。非法搜集、复制、公然、利用、买卖个人信息的侵权行动愈演愈烈,乃至构成了地下产业链。

在樊国民看来,内鬼使得信息泄漏进而导致消费者被骗,电商平台应承担侵权。由于电商平台安全防范措施不到位,未能尽到基本的信息安全保障义务,还应承担背约。另外,电商平台不实行法律、行政法规规定的信息络安全管理义务,经监管部门责令采取改正措施而拒不改正,导致用户信息泄漏,造成严重后果的,构成拒不实行信息络安全管理义务罪,应承担刑事。

樊国民说,对拟上市的电商平台,证监会可以对其获得相干电信业务经营许可证的年限、诚信记录作出要求,对近3年因个人信息泄漏遭到重大民事诉讼、重大行政处罚或刑事处罚的,还需对其站接入地、内部控制、信息系统和安全保障等方面作出要求。

2 : 20多万越狱苹果泄用户信息 触及17个国家和地区

昨天了解到,1个新发现的歹意软件家族让越狱版的iPhone遭受攻击,已有超过22.5万个iCloud账号信息被盗取,这成为苹果公司史上范围的恶意软件侵害事件之1。(]

这个歹意软件家族被命名为“KeyRaider”,主要通过越狱软件Cydia传播,受入侵的用户触及中国、法国、俄罗斯、日本及英国等17个国家和地区。该歹意软件除搜集AppleID用户名和密码外,还搜集了大量其他信息。另外,还针对不同的设备辨认码、安全证书和密钥,向苹果用户推送通知及利用商店购买数据,同时还令部分受影响没法使用,直到用户支付赎金为止。

在发现上述未经授权的付费活动后,络安全公司Palo AltoNetworks的研究人员与中国iPhone社区威锋的会员联手展开了调查。研究人员指出,这款恶意软件使用MobileSubstrate的手段,拦截了苹果用户使用iTunes服务的数据流量,从而偷盗苹果账号、密码和装备的全球唯1标识符。

安全行业内人士对表示,不论是甚么越狱团队开发的越狱工具,越狱本身还是存在1定风险的。越狱以后的iPhone由于不在苹果严格保护的闭合系统内,面临的安全威胁也更大了,此次的大范围攻击就是1个典型。

相干:

苹果重拳整治越狱坚决"不保修" 你还“越”吗?

安卓系统被曝致命安全漏洞 或威胁9.5亿部

“利用”授权 莫忘隐私安全

苹果9月9日发布会 iPhone6s将要来袭

iPhone 6PLUS因摄像头存故障被紧急召回 苹果称免费换

财经热门资讯

[转动]英暗示“硬脱欧” 欧美股市暂跌(01⑴8 01:38)

[转动]郑眼看盘:A股超跌反弹 本日可关注英国脱欧消息(01⑴8 01:37)

[转动]治霾停产5天损失千万 火电企业向环保部诉苦(01⑴8 01:36)

[转动]习近平纵论全球化:这是的时期也是坏的时期(01⑴8 01:34)

[转动]易研究局|万科争霸战就是部《3106计》(01⑴8 00:02)

[转动]美股周2小幅低开 特朗普上涨行情减退(01⑴7 22:37)

[转动]英镑兑美元涨幅扩近2.8% 美元指数跌幅扩大(01⑴7 22:27)

[转动]美元指数大跌 刷新2016年12月8日以来低点(01⑴7 22:23)

[转动]贾跃亭:疯子也好骗子也罢 就是要挑战未来(01⑴7 22:23)

[转动]习近平会面美国副总统拜登(01⑴7 22:17)

[转动]股市早知道:影响市场重磅汇总(1.18)(01⑴7 22:12)

[转动]任正非带领华为高层宣誓:不迎来送往 不贪污受贿(01⑴7 22:10)

[转动]希捷无锡工厂接纳苏州被裁员工:合同改成1年(01⑴7 22:07)

[转动]特雷莎·梅确认退出欧盟 道指期货1度暴跌百点(01⑴7 22:01)

[转动]1月17日晚间上市公司公告集锦(01⑴7 21:36)

[转动]农垦国有农场办社会职能改革将铺开 受益股1览(01⑴7 21:25)

[转动]*ST中发多名高管辞职 事迹预盈或摘帽(01⑴7 20:50)

[转动]英首相退欧讲话没那末硬 英镑创半年来涨幅(01⑴7 20:48)

[转动]董明珠昨日增持格力电器13万股 耗资逾300万元(01⑴7 20:39)

[转动]锦龙股分预告净利大减:上市券商陷业绩寒冬(01⑴7 20:34)

[转动]正裕工业中签结果出炉 中签号码共有24,003个(01⑴7 20:31)

[转动]强势股海立美达自曝事件炒作路径(01⑴7 20:18)

[转动]习近平:中方始终坚定支持欧洲1体化进程(01⑴7 20:16)

[转动]继联手收购麦当劳中国后 中信20亿入股首农股份(01⑴7 20:11)

[转动]习近平:中国将主办"1带1路"国际合作高峰论坛(01⑴7 20:04)

[转动]新华社:特朗普施压汽车公司在美建厂会见效吗(01⑴7 19:57)

[转动]习近平:“1带1路”倡议获得积极成果(01⑴7 19:55)

[转动]习近平:中国发展是各国工商界的机遇(01⑴7 19:45)

[转动]17日联播精选:农产品市场信息发布计划公布(01⑴7 19:34)

[转动]习近平:中国是经济全球化的受益者 更是贡献者(01⑴7 19:33)

[转动]习近平:打造世界经济增长合作治理发展新模式(01⑴7 19:29)

[转动]离岸人民币兑美元涨破6.80 日内连破6大关口(01⑴7 19:24)

[转动]兑奖了:瑞特股分中签号码出炉 共有4.5万个(01⑴7 19:22)

[转动]新华社谈新股发行常态化:解决股市投融资问题(01⑴7 19:15)

[转动]仁智股分被媒体爆出实控人另有其人(01⑴7 19:11)

[转动]地方国企改革吹暖风 3位"老司机"告知你咋选股(01⑴7 19:09)

[转动]重庆国企改革箭在弦上 这些金股切勿错过(01⑴7 18:56)

[转动]深圳国企改革投资机会来临 精选相干概念股(01⑴7 18:55)

[转动]4川国企改革投资机会解读 这些概念股要关注(01⑴7 18:48)

[转动]辽宁确认经济数据造假 省长:顶着压力挤压水份(01⑴7 18:36)

习近平:中国是经济全球化的受益者|陈春花与任正非围炉日话国务院发文:积极利用外资|新华社:混改有望升级扩容辽宁确认经济数据造假|股市逐日谈:谁在奋勇护盘?平安银行"年终奖"缩水引风波|某银行员工亲述:年终奖5.62元杨雄辞去上海市人民政府市长职务|离岸人民币大涨近400点曹德旺:说我跑了 感到惊讶也无奈|东北特钢再曝14亿中票背约疯狂IPO引爆大盘 中小创涨不起来有缘由|私募:7成仓位买港股这8人的财富能顶全球1半人口|上海会步温州炒房团后尘?内地房企回A路漫漫 7千亿估值难着陆|史玉柱:看好民生银行2016年地方GDP:藏渝黔坐稳第1梯队|余永定:汇率不值得保12月末外汇占款环比降3178亿|特朗普称对宝马征收35%重税首创原董事长刘晓光去世|特朗普“边疆税”的经济学意义

他们睡在寒冷的地上 只为省钱回家聚知识提示您本文地址:

雾霾预警不断 哪些企业还在“顶风作案”

聚知识提示您本文地址:

3 : 小米台湾私自上传用户信息隐私外泄 更新后又现Bug问题详情介绍

[摘要]小米的确偷传资料到北京服务器,引发很多台湾民众对小米的批评。更新后又现Bug问题了,下面就1起来看看到底怎样回事吧,希望会对大家有帮助的

小米在台湾的隐私问题延续发酵,8月8日有台湾媒体找来安全专家实测,证实之前的传闻是真的,那就是小米的确偷传资料到北京服务器,引发很多台湾民众对小米的批评。但小米公司第1时间仍信誓旦旦否认此事,辩称小米内置所有服务都会取得用户同意后才搜集资料。直到踢爆事件2天后,也就是8月10日,小米发表声明,颠覆了自己两天前的说法,坦言确切有1项路简讯(络短信,类似于iMessage服务会自动启动回传号码到北京。

小米科技8月10日在官方粉丝团上发布紧急声明,证实的确有1个内置于小米系统内的路简讯服务,在未经使用者同意的情况下会自动启动,将使用者的号码、IMSI(国际移动用户辨认码)及IMEI码(国际移动装置辨认码)回传到小米服务器上。另外,小米也证实了透过这个路简讯服务回传北京的使用者号码没有加密,而是采取明码传递。

因采取明码发送,1般具有相当电脑能力的管人员,利用路监听工具可以在同1个路环境中侦测得所发送的路封包来取得真实号码,不需要经过破解。换句话说,过去用小米的民众,你的号码已暴露在你所身处的际路上,例如你在咖啡厅用小米上,若有人用路监听工具侦测这个Wi-Fi的路封包,就可以偷到你的号码。或是在任何公共场所:机场、学校、办公室的路环境都1样有被盗取号码的机会。

小米科技也在声明稿中向用户道歉,并犹如先前还没被安全公司发现偷传资料前的说法,再次声明所有服务未经用户允许,不会主动上传触及用户隐私的个人资讯和资料。但并未解释为何仍会被发现有这个自动启动的路简讯服务。

但是1波未平1波又起,8月10日小米台湾在Facebook主页发表声明,称发布了OTA升级包,关闭路简讯自动启动功能后,大量使用小米2S的友回复称升级以后内置的阅读器不见了,同时还有部份用户反应这次更新影响到了Line软件的部分功能,更有友抱怨小米越改越烂。

截至目前为止,小米台湾还未对上述问题作出回应。大家敬请期待吧

4 : 使用Win7自带功能为U盘加密以防重要信息泄漏

U盘是很多朋友的移动存储装备,但是正由于体积小巧,U盘也非常容易丢失,里面寄存的重要数据和信息也极可能因此被泄漏。使用加密软件虽然可以起到保护作用,却比较麻烦。这个问题也曾困扰了好长时间,开始使用Windows 7后,发现Win 7中自带的1项功能就能够为我们的U盘加密。

在Vista系统中就已具有了BitLocker安全功能,而Windows 7的BitLocker功能则更强大些,不需要用户进行修改组策略等复杂的设置,只要以管理员身份登录到Windows 7系统就能够使用。插好U盘后,在计算机中右键点击该U盘,在弹出菜单当选择启用BitLocker。

此时会弹出1个BitLocker驱动器加密向导,根据需要选择解锁驱动器的方式,建议大家选择使用密码解锁驱动器。连续输入两次密码后(密码少为8位字符),点击下1步。

为了避免把密码忘掉,BitLocker会让创建1份恢复密钥保存到其它驱动器或打印保存,如果选择保存密钥,将得到1个文件名BitLocker 恢复密钥***.txt的文本文件。

点击启动加密,BitLocker就开始为你的U盘加密了,这个进程需要的时间将由被加密U盘的容量和存储文件大小决定。

加密完成后,再回到驱动器列表中就能够看到我们的U盘已被上锁了!

以后再将该U盘插入电脑后,会首先弹出1个BitLocker驱动器加密的提示框,只有正确输入密码后才能正常使用该U盘了。

在Win 7下使用BitLocker加密后的U盘插入XP系统的电脑中时,一样可以遭到BitLocker的加密保护,与Win 7不同的是在XP下可以先打开U盘,但里面的文件需要正确输入密码才能以BitLocker To Go浏览器的方式打开,所以没装Win 7的朋友也不用担心没法使用被加密的U盘。

产后预防感染什么药好
经期不准该怎么办
经血不畅用什么药
标签